Sensible Unternehmensdaten benötigen besonderen Schutz. Neben den firmeneigenen Schutzanforderungen sind auch branchenspezifische und gesetzliche Vorgaben zu berücksichtigen. Um das Risiko des Informationsabflusses kritischer Daten aus SAP-Systemen zu minimieren, bedarf es unterschiedlicher, aufeinander abgestimmte, Maßnahmen. Eine umfassende Data Loss Prevention ist erforderlich.
Vor allem Downloads können eine Gefahr darstellen und sollten überwacht werden
In einem Standard SAP- oder S/4HANA-System, insbesondere in produktiven Umgebungen, ist für die Benutzer im Regelfall kein direkter Tabellenzugriff nötig. Eine Ausnahme bilden Key User, die die Anpassung laufender Einstellungen, wie beispielsweise die FI- Buchungsperioden, durchführen müssen. Dazu stellt SAP bereits passende Transaktionen im Standard bereit, so dass ein generischer Zugriff vermeidbar ist. In der Praxis stellen wir jedoch fest, dass die Benutzer weitreichende Berechtigungen, besonders für die Download-Ausführung, erhalten. Im Allgemeinen stellen heruntergeladene Daten eine potenziell kritische Gefahr dar und sollten im SAP entsprechend protokolliert werden. Die Kritikalität von Downloads ist unternehmensspezifisch und lässt sich durch Herkunft, Größe, Häufigkeit und andere Kriterien bestimmen.
Für das Erkennen kritischer Downloads bieten wir eine verlässliche und intelligente Lösung an:
Data Loss Prevention mit Hilfe unserer SAST SUITE
Mit der SAST SUITE gelingt es, Vorfälle rechtzeitig zu bemerken und sich gegen den unerwünschten Abfluss von Daten zu schützen. Sobald ein Benutzer einen Download aus einer kritischen Transaktion startet, erfolgt eine Protokollierung und die Software erzeugt einen Event.
Das folgende Beispiel zeigt das Herunterladen der Benutzertabelle USR02 mit den Kennwort-Hashwerten aus der Transaktion SE16.
Beim Start des Downloads aus der Transaktion SE16 über die Funktion „Sichern als lokale Datei“ erhält der User folgenden Protokollierungshinweis:
Mit Klick auf „Download“ werden die Tabelleninhalte lokal abgespeichert und der Download passend der Meldung protokolliert. Die SAST SUITE analysiert die Protokolle und löst geeignete Events aus.
Neben dem Tabellennamen sind in der Event-Ansicht auch Informationen zu der Transaktion, dem verwendeten Terminal sowie ein Zeitstempel und die Dateigröße der gespeicherten Datei ersichtlich.
Mithilfe dieser Informationen haben IT-Verantwortliche nun die Möglichkeit, Downloadversuche zu erkennen und – besonders beim Herunterladen kritischer Daten – den Benutzer auf die Notwendigkeit dieser Downloads anzusprechen oder den Verbleib der Daten nachzuverfolgen.
Erhalten auch Sie den Security-Status Ihrer gesamten SAP-Systemlandschaft auf Knopfdruck!
Mit der SAST SUITE können Sie einzelne kritische Transaktionen in wenigen Schritten selbst definieren und sich bei komplexen Events – auch als Kombination mehrerer einzeln unkritischer Vorfälle – alarmieren lassen. Somit erkennen Sie künftig Gefahren in Echtzeit und erhalten auf Knopfdruck eine bewertete Dashboard-basierte Darstellung Ihres Sicherheitsstatus.
Gerne unterstützen wir Sie bei der Konzeption von Data Loss-Präventionsmaßnahmen in Ihrem Unternehmen. Detaillierte Informationen erhalten Sie vorab auf unserer Website oder nehmen Sie direkt mit uns Kontakt auf.
Viktor Vogt (SAP Security Consultant, SAST SOLUTIONS
Mehr über Security Intelligence:
SAP Security: Wie Sie mit einer Threat Intelligence-Lösung ganz entspannt bleiben können
Security Dashboards – Nur ein Buzzword oder wirkliche Hilfe im Security-Alltag?